Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
L'interface de CoinMarketCap a été compromise, une enquête est en cours.
Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).